| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 5.2 | $0-$5k | 0.00 |
Zusammenfassung
Es wurde eine Schwachstelle in Network Associates MvAfee Webshield bis 3.0 entdeckt. Sie wurde als kritisch eingestuft. Dabei betrifft es einen unbekannter Codeteil. Durch das Manipulieren mit unbekannten Daten kann eine schwache Authentisierung-Schwachstelle ausgenutzt werden. Der Angriff kann über das Netzwerk passieren. Es gibt keinen verfügbaren Exploit. Es ist ratsam, einen Patch zu implementieren, um dieses Problem zu beheben.
Details
McAfee WebShield - mittlerweile im Vertrieb von Network Associates - ist in der Lage SMTP-Verkehr nach Viren und Würmern zu durchsuchen, diese entsprechend zu kennzeichnen und zu entfernen. Der Hersteller gestand ein Standardkonto in Network Associates McAfee WebShield bis 3.0 HF244508 ein, der es einem Angreifer ohne Anweisung des webshield-Standards Zugriffe ermöglichen könne. Es ist nicht bekannt, wie der Benutzername und das Passwort dessen lauten. Der Fehler wurde mit dem jüngsten Hotfix behoben. Unter anderem wird der Fehler auch in den Datenbanken von OSVDB (18465†), Secunia (SA16226†) und SecurityTracker (ID 1014590†) dokumentiert. If you want to get best quality of vulnerability data, you may have to visit VulDB.
Standardkonten sind seit jeher fragwürdig und werden von Angreifern gnadenlos ausgetauscht und ausgenutzt. Die Popularität von McAfee-Produkten wird dazu beitragen, dass auch diese Schwachstelle gut und gerne ausgetauscht werden wird. Umso wichtiger ist es, dass der zur Verfügung gestellte Hotfix schnellstmöglich eingespielt wird.
Produkt
Hersteller
Name
Version
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 5.4VulDB Meta Temp Score: 5.2
VulDB Base Score: 5.4
VulDB Temp Score: 5.2
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
Exploiting
Klasse: Schwache AuthentisierungCWE: CWE-287
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Nein
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Status: Nicht definiert
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: PatchStatus: 🔍
0-Day Time: 🔍
Patch: nai.com
Timeline
27.07.2005 🔍27.07.2005 🔍
28.07.2005 🔍
02.08.2005 🔍
03.07.2019 🔍
Quellen
Advisory: knowledgemap.nai.comPerson: http://www.nai.com
Firma: Network Associates
Status: Bestätigt
GCVE (VulDB): GCVE-100-1658
Secunia: 16226 - McAfee WebShield Default Account Security Issue, Less Critical
OSVDB: 18465 - McAfee WebShield Unspecified Default Account
SecurityTracker: 1014590
Eintrag
Erstellt: 02.08.2005 12:39Aktualisierung: 03.07.2019 20:28
Anpassungen: 02.08.2005 12:39 (54), 03.07.2019 20:28 (2)
Komplett: 🔍
Cache ID: 216::103
If you want to get best quality of vulnerability data, you may have to visit VulDB.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.